列出由 ACM 管理的证书 - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

列出由 ACM 管理的证书

可使用 ACM 控制台或 AWS CLI 列出由 ACM 管理的证书

列出证书 (控制台)

显示证书信息

每个证书在控制台中占用一行。默认情况下,系统会为每个证书显示以下列:

  • 域名 – 证书的完全限定域名。

  • 其他名称 – 此证书支持的其他名称。

  • 状态 – 证书状态。它可以是以下值之一:

    • 等待验证

    • 已颁发

    • 非活动

    • 已过期

    • 已撤销

    • 已失败

    • 已超时

  • 在使用中?– 证书是否主动与 ACM 或 AWS 等 Elastic Load Balancing 服务关联。CloudFront值可以是 NoYes

自定义控制台显示

您可以通过选择控制台右上角的齿轮图标 ( )。您可以从以下列中进行选择。


						证书列。

列出证书 (CLI)

可使用 list-certificates 命令列出由 ACM 管理的证书。

aws acm list-certificates --max-items 10

list-certificates 命令输出以下信息。

{ "CertificateSummaryList": [ { "CertificateArn": "arn:aws:acm:region:account:certificate/123456789012-1234-1234-1234-12345678", "DomainName": "example.com" }, { "CertificateArn": "arn:aws:acm:region:account:certificate/123456789012-1234-1234-1234-12345678", "DomainName": "mydomain.com" } ] }

默认情况下,仅列出受 与 AWS Certificate Manager 集成的服务 支持的证书。也就是说,仅返回具有 keyTypesRSA_1024RSA_2048 且具有至少一个指定域的证书。要查看您控制的其他证书,例如无域证书或使用不同算法或位大小的证书,请提供 --includes 参数,如以下示例所示。利用此参数,您可以指定筛选器结构的成员。

aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096